VLAN + ROAS

Configuracion de switches para VLANs.

VLSM

Para comenzar no queremos interfaces encendidas que no vayamos a usar, por lo tanto apagaremos todas las interfaces y las encenderemos según las vayamos necesitando(repetir en todos los switches);

#enable

#configure terminal

#interface range fastethernet 0/1-24

#shutdown

#exit

#interface range gigabitethernet 0/1-4

#shutdown

Empezamos a configurar los enlaces troncales:

#enable

#configure terminal

#interface range fastethernet 0/1-4

#switchport mode trunk

#switchport trunk native vlan 99

#no shutdown

Ahora nombraremos uno de los switches como servidor y el resto como clientes, además crearemos el dominio y pondremos una contraseña;

#enable

#configure terminal

#vtp mode server(solo en el servidor en el resto ‘client’)

#vtp domain asir.com

#vtp password maristak

Acto seguido crearemos las Vlans solo en el switch servidor;

#enable

#configure terminal

#vlan 10

#name MARK

Ahora comprobamos en los switches cliente que las vlan se han creado correctamente;

#show vlan brief

A continuacion pondremos los puertos de los switches en modo acces y asignamos las vlans que tendran acceso a estos puertos(en cada switch);

#configure terminal

#interface range fastEthernet 0/1-7 (rango de las interfaces a configurar)

#no shutdown

#switchport mode access#switchport access vlan 10 (id de la vlan que se puede conectar a esos puertos)

Una vez los switches hayan sido finalmente configurados, configuraremos nuestro router que nos conecta ya sea con internet o con otra red;(esta metodología es llamada ROAS(router on a stick))

Primero encenderemos la interfaz

#interface gigabitEthernet 0/0

#no shutdown

A continuación crearemos interfaces lógicas dentro de esta;

Router(config)#interface gigabitEthernet 0/0.10

Tendremos ademass que habilitar el enrutamiento por cacda interfaz;

Router(config-subif)#encapsulation dot1Q 10

En caso de que sea la vlan nativa:

Router(config-subif)#encapsulation dot1Q 99 native

Con esto le podremos asignar una direccion IP

Router(config-subif)#ip address 172.31.0.1 255.255.255.0

Con todo configurado ya solo faltaría configurar el acceso remoto al switch, para ello debemos crear una interfaz virtual y asignarla una IP para ello necesitaremos; un nombre de host, un nombre de dominio, contraseña en modo EXEC, contraseña vty y después podremos habilitar ssh con el comando crypto key generate rsa.

#interface Vlan 99

#hostname S0

#ip domain-name maristak.com

#ip address 172.31.1.194 255.255.255.240

#ip default-gateway 172.31.1.193

#line vty 0 15

#password class

#enable secret cisco

#crypto key generate rsa

Enlace permanente a este artículo: https://asir.maristak.com/?p=5104

Deja una respuesta